Angenommen, du willst eine Verbindung zu deinem Datenbankserver herstellen.
Weil du diesen Codeteil in verschiedenen Scripten brauchst, lagerst du ihn aus, speicherst den Krams als "connect.inc" ab und bindest das in deinen PHP-Scripten ein.

Dateien mit Zugangsdaten sollten ausserhalb des Webspace abgelegt werden. Die Skripte können dann immernoch darauf zugreifen (z.B. mit include). Ein Abruf solcher Dateien über den Webserver wird aber verhindert, unabhängig von der Erweiterung. Nur ein fehlerhaftes Skript könnte diese Daten kompromittieren, aber dagegen ist keine Methode gefeit.

MfG
GK